Como proteger arquivos de outros usuários em discos externos

Se você usar uma unidade de disco externa com o OS X, poderá perceber que, quando ela é montada, ela fica disponível para todos os usuários no sistema. Portanto, se você tiver arquivos salvos em uma unidade USB e anexá-los ao seu sistema e alternar as contas de usuário, esses arquivos poderão ser visualizados na segunda conta.

Além disso, se você tiver o compartilhamento de arquivos de rede ativado, os arquivos nesta unidade estarão acessíveis a qualquer usuário que fizer login pela rede.

Esse comportamento pode parecer um pouco preocupante, especialmente para aqueles que configuraram a criptografia em unidades secundárias na esperança de impedir que outros visualizem seus arquivos, mas isso é um comportamento normal no OS X e essencialmente significa duas coisas:

  1. A criptografia por si só serve apenas para proteger o conteúdo da unidade do acesso, caso a unidade tenha sido bloqueada (ou seja, removida do sistema ou o sistema tenha sido desligado). Não serve para proteger os arquivos de um usuário de outro usuário no mesmo sistema. Enquanto o desbloqueio da unidade é limitado para aqueles que têm a senha, uma vez desbloqueado, todos os usuários terão acesso como qualquer outra unidade USB ou Firewire.

    Em uma nota relacionada, tem havido uma preocupação anterior sobre as unidades criptografadas serem facilmente remontadas se você disser para ejetar, mas não as desconectar do sistema; no entanto, isso não é uma ameaça à segurança. Simplesmente não use criptografia para proteger dados de outra conta no sistema, pois esse propósito não é sua intenção. Em vez disso, use-o apenas para impedir que um ladrão ou outro terceiro que você não tenha acesso ao seu computador acesse seus arquivos.

  2. Discos rígidos externos são abertos a todos os usuários por padrão. Mesmo que todos os discos rígidos sejam capazes de conter restrições de permissões como qualquer outra pasta no sistema, para unidades externas o OS X desativa esse recurso. Isso ocorre principalmente porque as configurações de permissões são específicas de uma instalação do sistema operacional, portanto, aquelas definidas por um sistema podem não ser observadas por outro ou ser interpretadas como significando algo totalmente diferente e resultar em acesso inadequado aos arquivos.

Se configurada independentemente, a criptografia não protegerá seus arquivos de outros usuários locais e as permissões poderão ser superadas usando a unidade com outro sistema. Portanto, a maneira de proteger totalmente os arquivos em sua unidade externa é habilitar esses dois recursos.

Para fazer isso, primeiro ative a criptografia na unidade clicando com o botão direito do mouse no Finder e escolhendo a opção Criptografar unidade. Forneça a senha a ser usada quando solicitado e aguarde até que a unidade remonte como um volume criptografado.

Em seguida, ative a observação de permissões na unidade, selecionando-a e pressionando Command-I para obter informações sobre a unidade. Na janela de informações exibida, expanda a seção Compartilhamento e clique no bloqueio para autenticar. Em seguida, desmarque a opção "Ignorar propriedade neste volume".

Com essa configuração, o sistema agora observará restrições de permissões na unidade, que você pode definir para permitir ou negar acesso a usuários específicos (observe que isso só funcionará para gerenciar o acesso de contas de não administradores - as contas de administrador sempre poderão para conceder acesso a arquivos e pastas).

Por padrão, a unidade pertencerá à conta que a formatou, portanto, você deverá ver seu nome de usuário listado como o primeiro item na lista Compartilhamento e Permissões. Em seguida, a unidade deve ter uma associação de grupo de "equipe" (abaixo do seu nome de usuário), que é o grupo padrão para todas as contas locais no sistema. Isso permite que você defina permissões globais para outras contas além da sua.

Finalmente, deve haver um grupo "todos" que englobe todos os outros usuários no sistema, como uma conta de usuário convidado que não seja membro do grupo "equipe".

Neste ponto, você tem duas abordagens possíveis para a unidade. A primeira é definir suas permissões para que você tenha acesso a elas, e a segunda é configurá-las com um ou dois subdiretórios restritos à sua conta, para que outras contas possam fazer o mesmo e ter suas pastas particulares e privadas. .

Acesso de usuário único

Para definir a unidade de modo que você tenha acesso, na seção Compartilhamento e Permissões da janela de informações, escolha "sem acesso" para o grupo "equipe" (ou simplesmente selecione e remova esse grupo). Em seguida, defina o grupo "todos" para que também "não tenha acesso".

Quando terminar, clique no menu de engrenagem pequena e selecione a opção para aplicar essas configurações a todos os itens incluídos (essa etapa não é necessária em uma unidade vazia).

Neste ponto, a unidade inteira será uma pasta privada e destacável para sua conta. Mesmo que apareça como um dispositivo em outras contas no sistema, se eles tentarem acessá-lo, eles receberão um erro de "permissão negada".

Acesso multiusuário

Para configurar a unidade para que outros usuários tenham acesso, deixe as permissões da unidade como padrão para que o grupo "staff" esteja intacto e tenha permissões completas de leitura e gravação. Em seguida, abra a unidade no Finder e crie uma pasta para armazenar seus arquivos. Agora, obtenha informações sobre essa pasta e defina-a para que apenas sua conta esteja na lista Compartilhamento e Permissões, com acesso "leitura e gravação" e com todas as outras configuradas como "sem acesso".

A partir daqui, a sua conta poderá ver os arquivos nesta pasta, mas outras contas não.

Como uma medida de segurança adicional, você pode configurar uma pasta semelhante para cada conta no sistema e, quando terminar, obter informações sobre a própria unidade e definir o grupo "equipe" como permissões "somente leitura" (não use a opção do menu de roda dentada para aplicar permissões a itens fechados). Com essa configuração, quando outro usuário abrir a unidade, eles só poderão arrastar itens para sua pasta específica e nem para a pasta de outro usuário nem para o nível superior da unidade.

Independentemente da abordagem usada, você terá uma unidade que tenha recursos protegidos de outros usuários e uma que também seja criptografada e, assim, protegida de alguém que tente substituir as configurações de permissões, anexando-a a outro computador.

Publicações Populares

6 must-know dicas de culinária Thanksgiving de chefs profissionais

Como desabilitar as visualizações de guias no Microsoft Edge

6 dicas e truques para o Motorola Z2 Force

Mantenha os seus auscultadores bem arrumados com um suporte DIY sob a secretária

Aja rápido e o Recuva recupera seus dados

Quando e onde comprar o Nexus 6 e o ​​Nexus 9

 

Deixe O Seu Comentário